关键基础设施安全资讯周报20220523期
目录
技术标准规范
- 硬件安全,科技强“芯” | “纳米级芯片硬件综合安全评估关键技术研究”项目启动会线上召开
行业发展动态
- 继美国之后,欧盟推出关键领域网络安全新立法
- 加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
- 链家IT管理员删除数据库,被判7年有期徒刑
- 这个医生不简单!!美司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件
- 亲俄黑客攻击意大利政府网站
- 俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷
- 美发布《保护5G安全:美中安全竞争的前进方向》
- 最新动作!欧美发布联合申明,网络关系更加紧密
- 海运网络安全:脆弱的海运供应链—对全球经济的威胁'
- 勒索软件攻击已造成国家危机!该国总统说:有内鬼配合
- 赞比亚央行遭勒索软件攻击,部分系统中断服务|一带一路网络安全
- Conti勒索软件攻击使得哥斯达黎加进入紧急状态
- 英国司法部长谈未来前沿的国际法-网络空间不是无法无天的灰色地带,英国可以合法地对敌对国家发动网络攻击
安全威胁分析
- 缺少乏国家级防御者的网络防御总是会失败-理论停滞是阻碍美国网络不安全的根本原因
- 透过俄乌冲突谈对“网络无国界”的再认识
- 意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
- 电信领域数据安全标准体系现状与思考
- 因在暗网出售被盗凭据,乌克兰黑客被判四年监禁
- 美英加等五国网络安全监管机构发布联合咨询公告--突破网络防御第一道防线的十大攻击向量
- 打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法
- 智能汽车曝出重大漏洞,黑客10秒开走特斯拉
- 工业领域数据安全管理体系思考
- 黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击
- 美国国防部软件现代化战略
安全技术方案
- 新形势下电力监控系统网络安全风险分析与防护对策
- 面向资源受限安全芯片的开放式运行环境设计
- 2022年网络安全十大攻击媒介
- 数字化转型的理论体系与具体技术!
技术标准规范
1.硬件安全,科技强“芯” | “纳米级芯片硬件综合安全评估关键技术研究”项目启动会线上召开
5月7日,国家计算机网络应急技术处理协调中心牵头主持的国家重点研发计划重点专项“纳米级芯片硬件综合安全评估关键技术研究”项目启动会以线上网络会议形式顺利召开。
https://mp.weixin.qq.com/s/0GMDdcrt2UGtNjW3IFhT9A
行业发展动态
2.继美国之后,欧盟推出关键领域网络安全新立法
近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。
https://mp.weixin.qq.com/s/MOyluxrCgsp94-bUxfXjPQ
3.加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。
https://mp.weixin.qq.com/s/HRBj6bA-dh0Va2L9wmzOFA
4.链家IT管理员删除数据库,被判7年有期徒刑
Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。
https://mp.weixin.qq.com/s/_PajbdL4y5B0vOqroUq0sQ
5.这个医生不简单!!美司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件
美国司法部当地时间5月16日表示,居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯 (Zagala) 创建了Jigsaw和Thanos勒索软件并将其出租给网络犯罪分子。
https://mp.weixin.qq.com/s/l8WzXb51bUtvVOT1kHFW8A
6.亲俄黑客攻击意大利政府网站
近日,一个名为“Killnet”的亲俄黑客团伙对多个意大利机构网站发动了攻击,其中包括参议院、国家卫生研究院,国家汽车协会,即国家驾驶员协会。国防部的网站也无法访问,但官员们却表示,无法访问是“由于该网站正在进行一项计划已久的维护活动”。
https://mp.weixin.qq.com/s/AcZDdIkQsbwpzi8DWSl2rw
7.俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷
当地时间5月16日,俄罗斯黑客组织Killnet在社交媒体上发布视频,正式向英美德等10个国家政府网站宣战。
https://mp.weixin.qq.com/s/J3M5COTgnva3l4ngF96K9A
8.美发布《保护5G安全:美中安全竞争的前进方向》
5G网络正在全球范围内部署,它最终将取代3G和4G。5G将比过去的蜂窝网络能提供更高的数据速率和更低的消息延迟,同时还能提供或支持各种新应用,如全息通信、汽车自动驾驶和物联网通信等。
https://mp.weixin.qq.com/s/LNbEE4_fuC5kaBmjyriSjA
9.最新动作!欧美发布联合申明,网络关系更加紧密
5月15日至16日,美国-欧盟贸易和技术委员会(TTC)在巴黎举行了第二次会议,欧盟和美国政府代表联合宣布了一系列新举措,涉及中小企业和供应链安全、应对虚假信息、逃避制裁以及开发可信赖的人工智能和隐私增强技术等领域。
https://mp.weixin.qq.com/s/7ezcGeFShi7s8ux7j62SpA
10.海运网络安全:脆弱的海运供应链—对全球经济的威胁'
在某个阶段,大约90%到95%的所有运输货物都是通过海上运输的。这使得全球海运业成为世界上最大和最重要的单一供应链。针对海上供应链的成功网络攻击将有可能损害个别公司、国家财政甚至全球经济。
https://mp.weixin.qq.com/s/ek6MzLdSHZMwVB799ROLNw
11.勒索软件攻击已造成国家危机!该国总统说:有内鬼配合
5月16日(周一),哥斯达黎加新任总统Rodrigo Chaves在新闻发布会上表示,国内有合谋者协助Conti勒索软件团伙敲诈政府,这坐实了Conti团伙日前在网站上发布的声明内容。
https://mp.weixin.qq.com/s/KVF0CldELXbLAkevZaqudw
12.赞比亚央行遭勒索软件攻击,部分系统中断服务|一带一路网络安全
安全内参5月19日消息,据彭博社报道,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。此前Hive团伙对该银行发动攻击,但系统受到的损害相当有限。
https://mp.weixin.qq.com/s/FVVlwslaJ5aPayF3n0fTUA
13.Conti勒索软件攻击使得哥斯达黎加进入紧急状态
哥斯达黎加总统RodrigoChaves在周末宣布哥斯达黎加进入国家网络安全紧急状态。
https://mp.weixin.qq.com/s/O8CwJ7y25qKAwWvwKscGWA
14.英国司法部长谈未来前沿的国际法-网络空间不是无法无天的灰色地带,英国可以合法地对敌对国家发动网络攻击
英国司法部长Suella Braverman于伦敦时间5月19日晚间在查塔姆研究所外交事务智囊团发表讲话,阐述英国在网络安全和国际法方面的立场,以及它如何帮助就构成非法行为的决定提供信息。
https://mp.weixin.qq.com/s/z61Ue6qVLM7dIAnBreTJmQ
安全威胁分析
15.缺少乏国家级防御者的网络防御总是会失败-理论停滞是阻碍美国网络不安全的根本原因
关于国家网络力量的辩论必须重新关注一个非技术问题:如何刺激和引导国防任务、战略、理论、部队和组织的有效变革。
https://mp.weixin.qq.com/s/NlKxo8bnyZH3yEhsc9eb9Q
16.透过俄乌冲突谈对“网络无国界”的再认识
随着通信技术和互联网日新月异的发展,由美国等西方发达国家主导提出的“网络无国界”论调正披着华丽的外衣向全世界各个国家、各个领域渗透和延伸。
https://mp.weixin.qq.com/s/of-wix4pKNZWipgsfKf2Dg
17.意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
意大利计算机安全事件响应小组(CSIRT,类似于国家CERT)警告称,近期已出现多起针对意大利重要政府网站的DDoS攻击。
https://mp.weixin.qq.com/s/qFxHTtPPzmdb1LZapGSzYg
18.电信领域数据安全标准体系现状与思考
数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。
https://mp.weixin.qq.com/s/kKnjvjjLpYau7gERHAXM2Q
19.因在暗网出售被盗凭据,乌克兰黑客被判四年监禁
Security Affairs 网站披露,因盗取大量服务器登录凭据,并在暗网出售, 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。
https://mp.weixin.qq.com/s/BBJPW-EFR0dWQH46zq5hwQ
20.美英加等五国网络安全监管机构发布联合咨询公告--突破网络防御第一道防线的十大攻击向量
美国、加拿大、新西兰、荷兰和英国的网络安全监管机构于5月17日发布了联合安全公告,揭示了威胁行为者最常利用的十大攻击媒介来突破网络防御。该联合安全咨询公告指出了经常被攻击者利用的弱安全控制、糟糕的安全配置和不良实践的清单。
https://mp.weixin.qq.com/s/TY-1PX-CXqMLzycf15yrnA
21.打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法
针对iOS FindMy功能的安全研究发现了一种全新攻击面,已证实可以篡改固件,并将恶意软件加载至蓝牙芯片上。由于蓝牙芯片在iPhone关机时仍在运行,因此攻击在关机状态下同样有效。
https://mp.weixin.qq.com/s/E57jx2gt0U-F5ETDMk1Naw
22.智能汽车曝出重大漏洞,黑客10秒开走特斯拉
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。
https://mp.weixin.qq.com/s/9EZ7LWrlcqZLWBQPFzygKg
23.工业领域数据安全管理体系思考
工业领域数据涉及主体多、种类多、格式多,既有工业企业产生和收集的研发设计、生产制造、运行维护等数据,也有工业互联网平台企业产生和收集的平台运营数据、知识库模型库数据,还有工控厂商产生和收集的设备生产运维数据、产品测试数据等。
https://mp.weixin.qq.com/s/OmivDUoMOFxERAaZsiq4dw
24.黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击
Bleeping Computer 网站披露, WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安装在大约10 万个网站上。)
https://mp.weixin.qq.com/s/01McW84u8E6CqTpW3ksqyg
25.美国国防部软件现代化战略
为实现“以相应的速度提供弹性软件能力”的愿景,美国国防部发布了《国防部软件现代化战略》。该战略是 2019 年美国发布《国防部数字现代化战略》的附属战略之一,其继承并发展了 2018 年美国发布的《国防部云战略》。
https://mp.weixin.qq.com/s/L-ML7Stgv36tB3suxUM4zw
安全技术方案
26.新形势下电力监控系统网络安全风险分析与防护对策
移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用,提高了电力生产控制效率,但却增加了网络安全风险,面临新的攻击威胁。
https://mp.weixin.qq.com/s/TcOnIZX9VF5GVTEonG41DA
27.面向资源受限安全芯片的开放式运行环境设计
安全芯片开放式架构实现了用户程序和操作系统的分离,降低了应用程序与安全芯片操作系统的耦合性,但同时存在国外垄断、执行效率低、内存易泄露等弊端。
https://mp.weixin.qq.com/s/9OxJD2N3ikJWVbWeJ9p3aQ
28.2022年网络安全十大攻击媒介
近日,美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告,揭示了网络攻击者最常利用的十大攻击媒介。
https://mp.weixin.qq.com/s/n9hmluvZ7rb_ndP49hIZgQ
29.数字化转型的理论体系与具体技术!
谈到工业4.0时,人们经常会说起个性化定制;而谈到工业互联网时,人们又容易联想起设备故障诊断。但是,有心人会想:这些技术的意义难道这么大吗?值得用“第四次工业革命”、“第三次创新与变革浪潮”这样让人惊悚的说法来描述吗?
